Nota N°. 10572 Comisión Especial de Agenda Digital recibe informe sobre el software de espionaje FinFisher

Palacio Legislativo 15-04-2015 (Notilegis).- La Comisión Especial de Agenda Digital y Tecnologías de la Información, que preside el diputado Juan Pablo Adame Alemán (PAN), se reunió con especialistas en materia de seguridad nacional, delitos informáticos y derechos humanos quienes presentaron el informe Global GISWatch 2014 sobre el caso de espionaje FinFisher en México.

Korina Velázquez Ríos, representante de la Organización SonTusDatos, expuso ante los legisladores que el informe establece que existen dudas acerca de si México cuenta con leyes e instituciones que estén preparadas para hacer frente a cualquier violación de los derechos de sus ciudadanos en términos de privacidad y protección de datos, teniendo en cuenta que el responsable podría ser, incluso, su propio gobierno.

Explicó que FinFisher es un software malicioso que requiere que el usuario descargue actualizaciones falsas de fuentes aparentemente fiables, como Adobe Flash, iTunes y BlackBerry. Una vez que se instalan en un sistema informático, un tercero puede controlar de forma remota la computadora del usuario y acceder a él tan pronto como el dispositivo está conectado a Internet.

Tan pronto como el dispositivo se infecta por FinFisher, el hacker que lo utiliza es capaz de ver mensajes de correo electrónico del usuario y conversaciones de mensajería sociales, realizar capturas de pantalla, obtener contraseñas, y encender los micrófonos y cámaras. Otra característica es que FinFisher no puede ser fácilmente detectado por un antivirus o antispyware.

Agregó que este software fue detectado por Citizen Lab en 25 países, entre ellos México, un servidor infectado fue el proveedor de UNINET S.A. de C.V., y IUSACELL S.A. de C.V. en Malasia, donde la compañía cuenta con algunos de sus servidores.

Subrayó que las conclusiones de este informe destacan que el gobierno mexicano enfrenta la disyuntiva de garantizar la transparencia y el respeto de los derechos humanos, en particular el referente a la privacidad.

México tiene un marco legal institucional que le permite abordar el caso FinFisher como una violación a la privacidad y una violación de los derechos humanos; sin embargo, no lo tiene para hacer frente de manera eficaz a los casos de vigilancia gubernamental.

El espionaje gubernamental es un tema delicado porque no siempre está claro si las autoridades están actuando para proteger los intereses de seguridad nacional o si van más allá de sus obligaciones y comienzan a infringir los derechos humanos de los ciudadanos.

Como no siempre son claros los límites y a que las instituciones son falibles, deberían existir reglas y procedimientos específicos para salvaguardar los derechos humanos individuales, así como las normas de rendición de cuentas y supervisión que el gobierno debe cumplir en estos casos, puntualizó.

El informe Global GISWatch 2014 establece diversas recomendaciones como generar un marco jurídico claro para el uso de software de espionaje y otras herramientas similares, y especificar normas específicas para cuando el gobierno desea utilizar software como FinFisher. En este caso, especificó tendrá que señalar los casos en los que se permitirá y cómo se protege la privacidad de todos los individuos que no están siendo investigados.

Aconseja que se ratifiquen las Directrices para la Regulación de los Archivos de Datos Personales Informatizados de la Organización de las Naciones Unidas (ONU), para brindar a los ciudadanos la seguridad de obtener un marco básico de protección de su privacidad y sus datos personales.

También propiciar mayor involucramiento y análisis del Congreso de la Unión para discutir los temas de vigilancia del gobierno, así como proteger la privacidad de las comunicaciones y organizar campañas de difusión enfocadas en explicar su importancia y cómo la vigilancia pone a la libertad de expresión y de asociación en riesgo.

El presidente de la Comisión, diputado Adame Alemán, asumió el compromiso de hacer todo lo que sea necesario para que la Secretaría de Gobernación (Segob) dé respuesta al exhorto aprobado por la Cámara de Diputados para informar respecto al software FinFisher.

Consideró que no existe ningún problema para volver a procesar esta petición dentro de los partidos y que la Comisión abandere esta causa.

La diputada Carla Alicia Padilla Ramos (PVEM) agradeció a los ponentes alertar a los legisladores estas cuestiones.

Estimó que se puede hacer un punto de acuerdo para prevenir alertar sobre el uso de las redes sociales y la información que se pone ahí, y quizás exhortar a la Secretaría de Educación Pública para advertir a los alumnos sobre el uso de información personal en las mismas, ya que a través de ese medio se capta a personas para participar en ataques contra la seguridad.

Se pronunció a favor de que la información de los ponentes servirá a los diputados para elaborar el marco legal en torno a los programas de vigilancia, para ponerles límites y en qué circunstancias podrían ser utilizados.

Del PRD, la diputada Gloria Bautista Cuevas planteó que la instancia legislativa pida a la Segob la información relacionada con el software FinFisher. “Y exigirle, a través de un punto de acuerdo, que dé respuesta a todo lo que haya quedado pendiente, porque es nuestra obligación atenderlo”, expresó.

En tanto, la diputada Ofelia Limón Robles (PAN) resaltó la importancia de difundir y discutir estos temas, ya que no se pueden tomar decisiones desde una óptica unilateral.

Por su parte, Javier Olivo Posada, especialista en materia de seguridad nacional, de la Universidad Nacional Autónoma de México, dijo que en la actualidad la Cyber-seguridad debe estar por encima del terrorismo, pues estos actos también se planean por medio de los recursos tecnológicos de información.

Destacó que en México se considera un asunto de seguridad nacional toda acción que pretenda afectar el funcionamiento de la infraestructura crítica, la política exterior y la protección pública; por ello, dijo, es fundamental que se busque el equilibrio entre seguridad y libertad, es decir, mantener los niveles de libertad, democracia o expresión se requieren condiciones de seguridad.

“Ningún dato personal debe ser catalogado como asunto de seguridad nacional, porque esto distorsiona a la ley vigente”, pero afirmó que es necesario que se regule el seguimiento por medio del Internet, como vía para mantener la paz.

Andrés Velázquez, director de Investigaciones Digitales de Matica, el primer laboratorio de investigación de delitos informáticos en América Latina, expuso que para legislar en materia de Internet es necesario impulsar la innovación tecnología que generen herramientas para evitar ser víctimas de espionaje, por mensajería instantánea o teléfonos celulares.

Propuso que para brindar seguridad en el medio cibernético, se requiere buscar el punto medio entre el uso de tecnología para el acceso a la información y el uso para garantizar la protección a la privacidad.

Joel Gómez Treviño, especialista en Derecho Informático del Instituto Tecnológico y de Estudios Superiores de Monterrey, informó que el gobierno mexicano está buscando información sobre usuarios en Internet; solamente en seis meses del año pasado, apuntó, solicitaron datos sobre mil 177 ciudadanos a plataformas como Google y Yahoo.

Enfatizó que para un posible escenario de regulación del Internet se debe establecer una categoría de personas a quienes se tendrá que mantener monitoreada; definir la naturaleza de los delitos que puedan dar lugar a una orden de interferencia de comunicación; limitar el tiempo de supervisión, y que los datos obtenidos sean manejados con una cadena de custodia y, una vez utilizados, se borren.

En su turno, Jesús Robles Maloof, defensor de Derechos Humanos, indico que México está dentro de los cinco países que más compran tecnología en materia de vigilancia, lo cual ha generado que el país sea un paraíso para la industria de software, sólo después de China y Rusia.

Recordó que en el año 2013, activistas digitales, que integran ContingenteMX, informaron que habían encontrado rastros del programa FinFisher en sus teléfonos celulares y sus computadoras y que recibieron varias amenazas indefinidas.

Consideró que no es aceptable que se trasgredan los datos personales, sólo porque se considere a alguien sospecho de algún delito, pues la Constitución específica que es inviolable la intervención de comunicaciones.

Pidió a los legisladores demandar información al Ejecutivo en materia de vigilancia, para saber si este mecanismo ha intervenido como agente en el combate a la inseguridad

RED/LSN